Siirry suoraan sisältöön

DevSecOps (5 op)

Toteutuksen tunnus: TT00CG60-3003

Toteutuksen perustiedot


Ilmoittautumisaika
18.08.2025 - 21.09.2025
Ilmoittautuminen toteutukselle ei ole vielä alkanut.
Ajoitus
01.08.2025 - 31.12.2025
Toteutus ei ole vielä alkanut.
Opintopistemäärä
5 op
Lähiosuus
5 op
Toteutustapa
Lähiopetus
Yksikkö
Teknologia
Opetuskielet
suomi
Koulutus
Tieto- ja viestintätekniikan koulutus
Opettajat
Eero Huusko
Ryhmät
TTV23SA
TTV23SA
Opintojakso
TT00CG60

Toteutuksella on 14 opetustapahtumaa joiden yhteenlaskettu kesto on 45 t 30 min.

Aika Aihe Tila
Ma 08.09.2025 klo 12:45 - 16:00
(3 t 15 min)
DevSecOps TT00CG60-3003
TA13L114 Tekoäly TA13L114 Tekoäly
Ma 15.09.2025 klo 12:45 - 16:00
(3 t 15 min)
DevSecOps TT00CG60-3003
TA13L114 Tekoäly TA13L114 Tekoäly
Ma 22.09.2025 klo 12:45 - 16:00
(3 t 15 min)
DevSecOps TT00CG60-3003
TA13L114 Tekoäly TA13L114 Tekoäly
Ma 29.09.2025 klo 12:45 - 16:00
(3 t 15 min)
DevSecOps TT00CG60-3003
TA13L114 Tekoäly TA13L114 Tekoäly
Ma 06.10.2025 klo 12:45 - 16:00
(3 t 15 min)
DevSecOps TT00CG60-3003
TA13L114 Tekoäly TA13L114 Tekoäly
Ma 20.10.2025 klo 12:45 - 16:00
(3 t 15 min)
DevSecOps TT00CG60-3003
TA13L114 Tekoäly TA13L114 Tekoäly
Ma 27.10.2025 klo 12:45 - 16:00
(3 t 15 min)
DevSecOps TT00CG60-3003
TA13L114 Tekoäly TA13L114 Tekoäly
Ma 03.11.2025 klo 12:45 - 16:00
(3 t 15 min)
DevSecOps TT00CG60-3003
TA13L114 Tekoäly TA13L114 Tekoäly
Ma 10.11.2025 klo 12:45 - 16:00
(3 t 15 min)
DevSecOps TT00CG60-3003
TA13L114 Tekoäly TA13L114 Tekoäly
Ma 17.11.2025 klo 12:45 - 16:00
(3 t 15 min)
DevSecOps TT00CG60-3003
TA13L114 Tekoäly TA13L114 Tekoäly
Ma 24.11.2025 klo 12:45 - 16:00
(3 t 15 min)
DevSecOps TT00CG60-3003
TA13L114 Tekoäly TA13L114 Tekoäly
Ma 01.12.2025 klo 12:45 - 16:00
(3 t 15 min)
DevSecOps TT00CG60-3003
TA13L114 Tekoäly TA13L114 Tekoäly
Ma 08.12.2025 klo 12:45 - 16:00
(3 t 15 min)
DevSecOps TT00CG60-3003
TA13L114 Tekoäly TA13L114 Tekoäly
Ma 15.12.2025 klo 12:45 - 16:00
(3 t 15 min)
DevSecOps TT00CG60-3003
TA13L114 Tekoäly TA13L114 Tekoäly
Muutokset varauksiin voivat olla mahdollisia.

Arviointiasteikko

0 - 5

Tavoitteet

Kurssin päätteeksi opiskelijalla on perustavanlaatuinen käsitys DevSecOpsista, mukaan lukien yleiset verkkosovellusten tietoturvaongelmat, kuten OWASP Top 10, Linux-tietoturva, DevSecOps-työkalujen käyttö ja käyttöönotto sekä tärkeimmät projektit ja organisaatiot, jotta opiskelija voi ymmärtää ja priorisoida tärkeimmät haavoittuvuudet, jotka löytyvät DevSecOps CI/CD prosessin mukaisesta ohjelmistokehityksessä.

Toteutustavat

Ladattava lähdekoodi, jotta opiskelija voi seurata käytännön demoja paikallisesti tai virtuaaliympäristön avulla.

Linkit kaikkiin mainittuihin työkaluihin, projekteihin ja tietoturvaorganisaatioihin, jotta opiskelija voi helposti tutkia ja ladata työkalut opiskelijan omaan paikalliseen ympäristöön.

Suoritustavat

Suoritusohjeet
Opintojakso suoritetaan osallistumalla aktiivisesti ohjattuun Teams- ja lähiopetukseen sekä kirjoittamalla Oppimispäiväkirjaa annettujen aiheiden pohjalta.

Sisältö

Opintojakson tavoitteet

Kurssin päätteeksi opiskelijalla on perustavanlaatuinen käsitys DevSecOpsista,  Linux-tietoturva, DevSecOps-työkalujen käyttö ja käyttöönotto. Kurssin käytyään opiskelija ymmärtää ja priorisoi tärkeimmät haavoittuvuudet, jotka löytyvät DevSecOps CI/CD prosessin mukaisesta ohjelmistokehityksessä.
Opintojakson sisältö

Mitä DevOps on ja miten aloitetaan DecOps ohjelmistokehitys.
Mitä DevSecOps on ja miten aloitetaan DecSecOps ohjelmistokehitys.
Työkalujen esittely ja läpikäynti, esimerkiksi SAST, DAST ja SCA.
Miten muutetaan DevOps-pipeline DevSecOps-pipelineksi
Esimerkkien avulla opetellaan GitLab YAML-pipeline, Docker, Docker-compose, Gitlab Runner ja Kubernetes.
Haavoittuvuustestauksen yhteensovittaminen DevSecOpsiin.
API-testaus ja sen automatisointi
Fuzz-testaus
Snyk ja sen käyttö kyberturvatestauksessa
Verkkosovellusten tietoturvaongelmat käsitellään demojen avulla.
Linuxin tietoturvan perusteet, jotka kattavat esimerkiksi sudo, SSH, tiedostojen käyttöoikeudet ja ohjelmistopäivitykset.
Docker konttien rakentaminen ja suosituksia niiden turvallisen toiminnan varmistamiseksi.
Kubernetes käytännön demo ja tietoturvallinen käyttö.

Oppimateriaalit

Tämä kurssi kattaa DevSecOpsin peruselementit. Kurssi koostuu käytännön demoista, lukumateriaalista, osaamista mittaavista kysymyksistä ja luennoista. Kurssi sisältää myös lähdekoodit ja linkit kaikkiin mainittuihin työkaluihin ja sivustoihin, jotta opiskelijat voivat käyttää niitä omassa ympäristössään.

Esitietovaatimukset

Tietoturvan ja kyberturvallisuuden perusteet -kurssin hyväksytty suorittaminen

Siirry alkuun